หนึ่งใน portfolio ของ Checkpoint ที่น่าสนใจ และเป็นภาพที่แตกต่างจากสิ่งที่เราเคยรู้จักในช่วงแรกที่เราได้เห็นกันคือ ผลิตภัณฑ์ในกลุ่มที่ชื่อว่า CloudGuard ที่ถูกวางทิศทางไว้ที่ Cloud Native Application Protection [1] โดยที่พยายามตอบโจทย์ 4Cs of Cloud Native Security[2] ในทุกมุม ดังนี้ Cloud, Cluster, Container และ Code ถ้าเรามองจากภาพใหญ่ที่เป็นกลุ่มผลิตภัณฑ์ CloudGuard แล้วตั้งคำถามว่า “จริง ๆ แล้ว CloudGuard ทำอะไรได้บ้าง” ก็คงต้องไล่เรียงไปดูทีละตัวกันว่า ONE CloudGuard Platform – Multi Cloud Security แต่ละตัวทำหน้าที่อะไรบ้าง
- Cloud Network Security เรายกเอาความสามารถของ Security Gateway ของ Checkpoint ไปทำงานได้ทั้ง Private Cloud และ Public Cloud ทำให้เราบริหารจัดการ Network Security กำกับแนวทางการรักษาความปลอดภัยในรูปแบบ Multi Cloud โดยภาพรวมขององค์กรได้จากจุดเดียว เพื่อให้เกิดสิ่งที่เรียกว่า Unify Policy
- Cloud Security Posture Management จากโจทย์ที่ไม่ง่ายเลยที่เราจะจัดการ component ต่าง ๆ ใน Cloud ให้เป็นไปตามนโยบายองค์กร หรือจะเป็นไปตามมาตรฐานที่ได้รับการยอมรับในรับสากลเช่น PCI DSS, HIPAA, CIS BENCHMARKS, NIST CSF/800-53 เพื่อลดความเสี่ยงที่มีโอกาสเกิดขึ้น Security Posture Management จะช่วยเราตรวจสอบและแนะนำ components ต่าง ๆ ใน Public Cloud ที่สร้างขึ้นมา ให้เป็นไปตามมาตรฐานที่กำกับด้าน Cyber Security ขององค์กร
- Cloud Infrastructure Entitlement Management (CIEM) ถ้าเราคิดแบบ Principle of Least Privilege แล้วมองไปที่การบริหารจัดการ Multi Cloud ชององค์กร คำถามนี้จะเกิดขึ้นมาทันที “เราให้สิทธิ์กับ cloud administrator คนไหนเกินหน้าที่ความรับผิดชอบบ้างไหม” CIEM จะช่วยเราตรวจสอบเปรียบเทียบระหว่าง สิทธิ์ในการบริหารจัดการที่ Identity Access Management (IAM) ของ Public Cloud กับ การทำงานจริง ๆ ของผู้ใช้แต่ละคน เพื่อแนะนำสิทธิ์ที่เหมาะสมให้
- Cloud Workload Protection ทำหน้าที่ตรวจสอบ Kubernetes Cluster ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยตามมาตรฐานระดับสากล และยังเข้าไปทำงานภายใน Kubernetes Cluster เพื่อควบคุมการสร้าง Workload ภายใน Kubernetes Cluster และยังช่วยให้เราเห็นภาพการทำ access control ผ่าน Network Policy ของ Kubernetes ได้
- Cloud Web App & API Protection จะช่วยให้เราปกป้อง Application ที่เป็น Cloud Native Application ได้ในทุกระดับตั้งแต่ระดับการเข้าถึง Cluster การเข้าถึง Service หรือจะปกป้องในระดับ Application แต่ละตัวที่ทำงานได้
- Cloud Intelligence and Threat Hunting จากข้อมูลที่ได้รับจาการใช้งานผ่านชุดผลิตภัณฑ์ CloudGuard บวกกับข้อมูล Threat Intelligence ของ Check Point เองจะทำให้เราเห็นภาพรวมขององค์กรของเรา ผ่านมุมมองของข้อมูลภัยคุกคามจากทั้งโลกได้ รวมถึงสามารถไล่เรียงหาที่มาที่ไปของความเสี่ยงที่เกิดขึ้นได้จากข้อมูลที่มี.
- Pipeline Security (Shift Left Security) จะช่วยเราตรวจสอบในระดับ Source Code และ สามารถทำงานใน CI/CD pipeline เพื่อให้เกิดการตรวจสอบอย่างต่อเนื่อง
สุดท้าย เพื่อตอกย้ำความมั่นใจการในบริการ Check Point CloudGuard จาก MFEC ที่จะทำให้ลูกค้าได้รับบริการจากทีมที่มีความพร้อมในด้าน Cloud Native Security ด้วยรางวัล FY22 Top Cloud Security Partner of The Year ของ Check Point ภูมิภาค ASEAN & Korea … เราเป็นหนึ่งเดียวของภูมิภาคนี้ที่ Check Point มอบ Top Cloud Security Partner ให้
[1] https://www.checkpoint.com/cloudguard/cnapp/
[2] https://kubernetes.io/docs/concepts/security/overview/
[3] https://resources.checkpoint.com/cloud-security/cloudguard-cnapp-solution-brief
